机构名称:
¥ 1.0
特定的应用程序对这些参数的关系也彼此施加了一些限制。例如,为了在Regev公开加密中正确性,我们需要M> 2 N LOG Q以及BM 其他应用程序具有更多的联系。 对于公钥加密,我们可以固定x m = 2 n log q,因此我们只需要担心(n,q,χ)即可。 通常,我们首先选择模量q成为传达的东西。 选择q = 2 16或q = 2 32很好,因为这些模量的mod- q操作只是本机机器操作。 现在,要设置N和χ,我们必须了解(Q,M,N,χ)的给定选择,这是最著名的LWE算法的运行时间。 我们希望此运行时间大于2 128左右。 不幸的是,相比之下,运行时间没有干净的闭合形式表达式,对于某些椭圆曲线Q的分散日志,最佳攻击时间大约是2 q /2。 这使得选择小组订单变得容易。 (相反,选择曲线的参数非常棘手。)其他应用程序具有更多的联系。对于公钥加密,我们可以固定x m = 2 n log q,因此我们只需要担心(n,q,χ)即可。通常,我们首先选择模量q成为传达的东西。选择q = 2 16或q = 2 32很好,因为这些模量的mod- q操作只是本机机器操作。现在,要设置N和χ,我们必须了解(Q,M,N,χ)的给定选择,这是最著名的LWE算法的运行时间。我们希望此运行时间大于2 128左右。不幸的是,相比之下,运行时间没有干净的闭合形式表达式,对于某些椭圆曲线Q的分散日志,最佳攻击时间大约是2 q /2。这使得选择小组订单变得容易。(相反,选择曲线的参数非常棘手。)
LWE和实施Lattice- ...
主要关键词
相关文件推荐
